coverage | CN-SEC 中文网

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日52 views评论

阅读全文

安全工具

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

作者简介 wr_zhang25，携程资深前端开发工程师，关注前端代码覆盖率、JavaScript开源方向。 Liang，携程资深研发经理，质量专家，专注质量工程领域。一、背景istanbuljs ...

06月17日37 views评论

阅读全文

CISSP考试指南笔记：7.11 保险

The BCP team should work with management to understand what the current coverage is, the various ins...

05月08日安全职场26 views评论

阅读全文

安全工具

oss-fuzz-gen：一款基于LLM的模糊测试对象生成与评估框架

关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架，该工具可以帮助广大研究人员使用多种大语言模型（LLM）生成真实场景中的C/C++项目以执行模糊测试。...

03月07日44 views评论

阅读全文

IoT工控物联网

华为和Starlink手机直连卫星技术差异分析

手机直连卫星，从字面意思理解其实就是手机可以跟卫星直接连接，从专业角度来阐述的话，其实可以定义为“空间卫星通信系统可以跟地面的通用手持终端进行连接通信，不同于传统卫星移动通信使用的专用的手机，该系统是...

02月23日515 views评论

阅读全文

CTF专场

2023第七届强网杯线上赛WriteUp｜Part2

MISCPyjail ! It's myFILTER !!!open函数没过滤，直接读取文件，发现flag在环境变量中：easyfuzz先手工交互一下，发现只要满足长度是9位，code coverag...

12月20日131 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

今天是个好日子，我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期（2023年5月），并推介其中的一篇文章 – The Fun i...

05月15日50 views评论

阅读全文

安全文章

【技术干货】Fuzzing101全实践（二）

作者：有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff &&am...

09月27日69 views评论

阅读全文

TTD调试进阶之ttd-bindings

创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...

07月28日程序逆向110 views评论

阅读全文

安全文章

Kibana RCE漏洞详细分析教程

Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中，我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽，node自举了)。可以看到代码调用了no...

05月23日112 views评论

阅读全文

[万字长文]Angr 符号执行的真实世界案例与经验分享

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

CISSP考试指南笔记：7.11 保险

oss-fuzz-gen：一款基于LLM的模糊测试对象生成与评估框架

华为和Starlink手机直连卫星技术差异分析

2023第七届强网杯线上赛WriteUp｜Part2

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

【技术干货】Fuzzing101全实践（二）

TTD调试进阶之ttd-bindings

Kibana RCE漏洞详细分析教程

在线咨询

微信